この求人の募集は終了しました。
掲載中の求人一覧は こちら をご覧ください。
エムスリー株式会社
エムスリー株式会社:【ITサービス】セキュリティ担当
エムスリー
インターネットサービス(EC、メディア、アプリ)
社内SE・システム管理
600万~
会社名
エムスリー株式会社会社概要
マッキンゼーで最年少パートナーとしてヘルスケア業界にて高い業績を上げてきた創業者が率いる当社。2000年の設立から4年で上場、2000年以降創業で唯一日経225銘柄にも選ばれている成長企業です。日本の医師の9割が会員となっている医療従事者向けプラットフォーム「m3.com」を中心に、M&Aや事業投資を加速。インターネット中心のサービスから、インターネットとリアルを融合した新たな事業モデルに進化しています。製薬企業向けマーケティング支援ビジネスをはじめ、治験事業など次々と事業領域を拡大。医療に関わる新規事業を創出しています。
また、国内32万人以上、アメリカやイギリス、中国、韓国、インド、フランス、ドイツ、スペインなど世界各国に拠点を持ち、世界で600万人を超える医師会員を有していおり、日本国内だけでなく世界から大きな注目を集めています。
ポジション
【ITサービス】セキュリティ担当仕事内容
■所属ITサービスグループ
■主な業務内容
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を力量に応じて担っていただきます。
応募条件に記載のセキュリティ管理業務経験が不足していると考えられる場合においても、サイバー/情報セキュリティに強い関心があり、プログラミングやクラウドインフラ管理、コンプライアンス対応等セキュリティに関連する業務からキャリアの幅を広げたいという方も歓迎いたします。
【共通】
・セキュリティ施策(企画・構築・実行)の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応
【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立
【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理(導入検討から運用まで)
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施
【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有
【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
■当社のセキュリティ体制
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。
<入社時>上記に記載の業務
<変更の範囲>会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務
求める経験・スキル
■必須条件・セキュリティリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語の読み書きに支障が無いレベルの語学力
■歓迎条件
【共通】
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等)のいずれかの利用経験
・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル)
・スクリプトによる業務効率化経験
労働条件
雇用形態
正社員
年収
600~1000万円
勤務地
東京都

